康卡斯特和其他几家大公司最近遭受了毁灭性的数据泄露。据报道,黑客有可能窃取了多达 3600 万 Comcast Xfinity 客户的数据,即该公司的有线电视和互联网部门。尽管该公司对此守口如瓶,但数据泄露事件发生在两个多月前。以下是我们所知道的以及您应该采取的保护自己的措施。
黑客能够通过名为“CitrixBleed”的漏洞访问大量客户信息。它存在于 Comcast 和其他大公司使用的 Citrix 网络设备中。该漏洞最初于 8 月份被发现,似乎不仅被用于对康卡斯特进行网络攻击,还被用于对包括波音在内的许多其他公司进行网络攻击。
由于该漏洞于 8 月份首次被发现,Citrix 直到 10 月初才发布补丁。然而,似乎并不是每家公司都能及时获得关键更新,包括康卡斯特。这家电信巨头承认,CitrixBleed 漏洞允许黑客在 10 月 16 日至 19 日期间访问其系统,这意味着客户数据。康卡斯特又花了一周时间才检测到这次攻击。
时间线一直拉到这个月。 11 月 16 日,Xfinity 确认“可能获取了信息”,但没有具体说明信息类型。本月,康卡斯特透露客户数据被盗,包括用户名和散列密码,这似乎影响了 3600 万个账户中的大部分(如果不是全部),这意味着 Xfinity 拥有的几乎所有客户。
好消息是,散列密码应该很难破解,但根据用于保护它们的算法,黑客并非不可能绕过这些防御。
TechCrunch表示,最糟糕的是,康卡斯特承认,黑客可能已经掌握了“数量不详的客户”的更为敏感的数据。这些数据包括姓名、出生日期、联系信息、秘密问题和答案,甚至社会安全号码的最后四位数字。不幸的是,康卡斯特没有具体说明有多少客户受到这一严重得多的数据泄露事件的影响。
目前尚不清楚黑客是否正在索要赎金,但康卡斯特告诉 TechCrunch,它不知道数据被泄露到任何地方或用于恶意目的。黑客可能会尝试在暗网上出售数据或向康卡斯特索要赎金。
作为康卡斯特客户,您可以做什么?最好的办法是更改密码,如果您在其他地方使用相同的密码,请确保全面更改密码(并为以后的每项服务使用不同的密码)。在网络攻击和大规模数据泄露屡见不鲜的情况下,使用双因素身份验证也是保护自己的好方法, 西部数据、微软和1Password等公司今年都受到了影响。